miércoles, 14 de septiembre de 2016

Los basics que el Ejército español no hace

Ni los que supuestamente garantizan nuestra seguridad, puede garantizar su propia seguridad. El caso es que estuve mirando un poco la seguridad del Ejército Español, ya que mi carácter pacifista y anti-militar me decía que si encontraba los fallos básicos, podría resultar gracioso mostrar todo lo que os voy a narrar a aquellos defensores radicales del Ejército.


Llega un momento en el que todo esto, deja de llamarme la atención, y creo que no debería ser así, ya que se trata de un organismo que supuestamente vela por nuestra seguridad. Y es que ahora veréis cómo el Ejército de Tierra, se olvida de hacer lo básico.


Se han dejando de manera pública, usuarios que han creado un determinado documento, algo que no es muy buen idea, ya que cualquier enemigo que sepa quiénes trabajan en el Ejército español, tendría mucho camino ganado.


Además quise tirar de nuestra herramienta ACLAS para ver en los metadatos que presuponía que tendrían, información como los usuarios, así que exporté la información a un txt, para así tener a mano en cualquier momento algunos de los usuarios del Ejército para investigaciones posteriores y que, por el momento, no mostraré de manera pública, al menos hasta que llegue al fondo de lo que posiblemente he descubierto. ¡Ojo! Solo he censurado los apellidos de los usuarios que como nick han puesto su nombre completo, ésto lo he hecho porque he querido, aunque no tengo obligación, ya que se tratan de documentos públicos, y un documento es todo lo que lo forma, incluido los metadatos que deberían de haber eliminado pero que no lo han hecho.



También, los metadatos mostraban los correos electrónicos, algo que como ya visteis en la entrada de "Cómo hackear Ceulaj con los trozos de información pública", sabéis que con solamente saber el correo electrónico de una persona de una determinada organización y algunos datos pequeños más, puedes realizar un ataque bastante bueno-para el atacante, claro está-.



También, podíamos ver los sistemas operativos usados para redactar estos documentos. Como vemos, aún usan un Windows 98, aunque el que más usan es un Windows XP-igual que la gente del congreso-. Aquí el Ejército se están saltando la medida de seguridad de "tener actualizado tu sistema operativo".


Además, usando el todopoderoso Bing y sus búsquedas por direcciones IP, te devolvían más webs que también serían interesantes de analizar en profundidad, ya que sería lógico pensar que también pueden tener algún fallo de seguridad. Pero los resultados obtenidos a partir de aquí, por el momento me los guardaré.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...